Hackers Abuse Third-Party Okendo Reviews Script to Spread SmartApeSG Malware Campaign
19/06/2026-15:09 19/06/2026-15:10 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A newly discovered supply chain attack has put thousands of e-commerce websites at risk after a popular third-party reviews widget was quietly turned into a malware delivery tool. Threat actors behind the SmartApeSG campaign injected malicious JavaSc
סיכום מאמרמתקפת סייבר חדשה מנצלת סקריפט לביקורות של צד שלישי כדי להפיץ את מסע ההתקפה של התוכנה הזדונית SmartApeSG. התוקפים הצליחו להחדיר קוד זדוני לסקריפט Okendo, כלי פופולרי המשמש לאיסוף ביקורות מאתרי מסחר אלקטרוני, ובכך להפוך אותו לכלי להפצת תוכנות זדוניות. אלפי אתרי מסחר אלקטרוני נמצאים בסיכון עקב המתקפה הזו, המכונה "מתקפת שרשרת אספקה". התוקפים השתמשו בקוד JavaScript זדוני כדי להפיץ את התוכנה הזדונית SmartApeSG, שיכולה לגנוב מידע רגיש מהמשתמשים. המתקפה מדגישה את הסיכונים הכרוכים בשימוש בכלים של צד שלישי באתרי אינטרנט, ומדגישה את הצורך בעדכוני אבטחה מתמידים ובבדיקות אבטחה יסודיות. על מנת להתגונן מפני מתקפות כאלה, על בעלי אתרים לוודא שהם מעדכנים את הכלים שלהם באופן קבוע ומבצעים בדיקות אבטחה לעיתים קרובות.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}